MARKETING

COMUNICACIÓN

INTERNET

FORMACIÓN

RRHH

PUBLISHING & EVENTS

DIRECTORIO

PORTADA

Noticias de Despachos

Operaciones

Vida Colegial Comunidad Legal Sistema Judicial Internacional
Arbitraje Mediación TIC Abogados Jóvenes Entrevistas Colaboraciones/Opinión Reportajes Agenda BLOGS LP emprende

TIC

 

ISMS Forum y ENATIC presentan el informe sobre ciberataques y su responsabilidad legal
MADRID, 26 de SEPTIEMBRE de 2014 - LAWYERPRESS
 

Ambas entidades reclaman una mejor definición de tipos penales en delitos informáticos y relacionados con la intimidad, además de delitos de ciberterrorismo y crimen organizado.

ISMS Forum culmina, en colaboración con ENATIC (la Asociación de Expertos Nacionales de la Abogacía TIC),  el Informe "La Responsabilidad Legal Frente a un Ciberataque"; Un estudio pionero sobre esta materia a nivel nacional que se presentó en el último VI Foro de la Privacidad del Data Privacy Institute. El Informe analiza pormenorizadamente, a partir de un hipotético caso de ciberataque sufrido por parte de una empresa de suministros, el marco normativo actual que regula las diferentes responsabilidades que pueden surgir a raíz de este tipo de agresiones.  Este informe fue presentado por el vicepresidente de ISMS Forum, Carlos Saiz, Son múltiples las implicaciones legales que lleva consigo un ataque de estas características y que afecta tanto a la organización que la sufre y, por extensión directa, también a sus clientes, como al proveedor de servicios Cloud, además del ente atacante y la Administración Pública.  Se puede descargar aquí http://goo.gl/ltckUT

Baste recordar algunos de los últimos y más populares ciberataques como Careto, Stuxnet, Duqu y Flame. El primero de ellos, que se sospecha podría ser español, y que operó desde el año 2007 hasta que fue detectado hace escasos días, afectó a más de 380 víctimas entre los que destacan instituciones gubernamentales, delegaciones diplomáticas, embajadas y sistemas críticos de un buen número de países, ejes estratégicos la mayoría de ellos de la política exterior española.

Stuxnet fue detectado en junio de 2010 y todo apunta que fue diseñado por Estados Unidos e Israel para atacar los sistemas SCADA (Supervisory Control And Data Adquisition), y más especialmente del programa nuclear iraní. Su sucesor fue Duqu, un malware destinado, no tanto a provocar el funcionamiento de las centrífugas utilizadas para el enriquecimiento de uranio en Irán (como sí lo era su predecesor) como para recabar importantes datos de inteligencia sobre sistemas industriales además de permitir el acceso y control remoto de éstos a sus creadores.

Por su parte, Flame ha sido definido como el ciberataque más complejo descubierto hasta el momento. Todo apunta que fue creado también por Estados Unidos e Israel y, durante dos años (2010-2012) infectó a más de cinco millares de ordenadores pertenecientes a usuarios estratégicos de países de Oriente Medio (como Arabia Saudí, Egipto, El Líbano, Israel, Siria y Sudán, además de Irán).

La ausencia de un protocolo de actuación en casos de ciberataques como éstos, sumada a la falta de conocimientos para gestionar estas crisis por parte de las organizaciones, conducen en muchas ocasiones al más estricto silencio por parte las empresas que han sido víctimas por miedo a que estos incidentes perjudiquen de algún modo su reputación.

Por este motivo, tanto ISMS Forum Spain como ENATIC reclaman una mejor definición de tipos penales en delitos informáticos y relacionados con la intimidad, además de delitos de ciberterrorismo y crimen organizado. Del mismo modo, instan a la creación de una normativa internacional armonizada que impida la existencia de los denominados ‘paraísos del cibercrimen’; y demandan una mayor y más rápida  coordinación entre los organismos competentes (policía, tribunales, etc.) a la hora de actuar contra este tipo de delitos.

Todo un conglomerado de responsabilidades e implicaciones a tener en cuenta que redundan en la imprescindible concienciación sobre los riesgos que entraña el ciberespacio tanto por parte desde las empresas privadas como de la Administración Pública, pasando por la ciudadanía en su conjunto. “Es fundamental una mayor colaboración entre instituciones como INTECO (Instituto Nacional de Tecnologías de la Comunicación) y otras similares con el mundo empresarial para impulsar un escudo no sólo personal sino también nacional. Porque estamos hablando de amenazadas globales en las que todos podemos estar implicados”, ha remarcado Carlos A. Saiz, vicepresidente de ISMS Forum Spain.

 

 

Buscar en lawyerpress.com

 

Suscribirse a nuestro Boletín semanal

Grupo Paradell

 

 

 

Nosotros  /  Contacto  / MARKETING  / COMUNICACIÓN  / INTERNET  / DIRECTORIO DE BUFETES  / 

copyright, 2014 - Strong Element, S.L.  -  Peña Sacra 18  -  E-28260 Galapagar - Madrid  -  Spain -  Tel.: + 34 91 858 75 55  -  Fax: + 34 91 858 56 97   -   info@lawyerpress.com  -  www.lawyerpress.com - Aviso legal